Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows wird aus Sicherheitsgründen blockiert. (https://www.trojaner-board.de/106369-windows-sicherheitsgruenden-blockiert.html)

SomeHelp 16.12.2011 20:18
Windows wird aus Sicherheitsgründen blockiert.
 
Hallo ihr Lieben,
also ich hab folgendes Problem:

Bei meiner Schwester am PC erscheint, sobald ich den PC normal hochfahre, nach ca 1-2 Minuten ein Feld, in dem steht: "Windows wird aus Sicherheitsgründen blockiert!.." und halt das infizierte Seiten besucht wurden und das man jetzt 50€ zahlen soll, damit das System wieder freigeschaltet wird.

Hab mich schon ein wenig in eurem Forum belesen und geschaut, ob ich da irgendetwas machen kann, aber ich verstehe leider nicht soo viel von Computern. Außerdem hab ich hier gelesen, dass jeder PC eine "eigene" Lösung braucht und ich will ja auch nichts kaputt machen. ^^

Im abgesicherten Modus kommt das Fenster nicht.

Wäre nett wenn mir jemand behilflich sein kann. :)

markusg 16.12.2011 20:25
ok dann in den abgesicherten modus mit netzwerk und hiermit weiter.
sehe es mir aber erst morgen an, war anstrengend hier heute :-)
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

SomeHelp 16.12.2011 20:58
Ist okay. :)
Kann mir schon vorstellen, dass heute viel los war.
Hab die ganzen Threads gesehen...

Ich füg die Dateien mal lieber an, da es sonst so viel Text hier drin ist.


Ein riesiges DANKE , dass du so schnell geantwortet hast!
Dann noch einen entspannten Abend. :)

markusg 17.12.2011 15:52
hi
danke für dein verständniss :-)

achtung!

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [firefox.exe] C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe ()
:Files
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]



• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

öffne arbeitsplatz, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

danach:

SomeHelp 19.12.2011 16:47
Hatte leider die letzen beiden Tage keine Zeit. :/
Aber hab jetzt alles gemacht und hier ist dann das aus der Textdatei.

Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\firefox.exe deleted successfully.
C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\appconf32.exe deleted successfully.
File \WINDOWS\system32\appconf32.exe) -C:\WINDOWS\system32\appconf32.exe not found.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\Mozilla\Firefox\firefox.exe not found.
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: Administrator
->Flash cache emptied: 56502 bytes
 
User: All Users
 
User: Default User
->Flash cache emptied: 56502 bytes
 
User: HP_Administrator
->Flash cache emptied: 225256 bytes
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 3417581 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 0 bytes
 
User: HP_Administrator
->Temp folder emptied: 2030736252 bytes
->Temporary Internet Files folder emptied: 9575861 bytes
->Java cache emptied: 205222 bytes
->FireFox cache emptied: 65387320 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 3063 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 26623791 bytes
RecycleBin emptied: 12310608 bytes
 
Total Files Cleaned = 2.051,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12192011_163613

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Werde dann gleich noch die andere Datei in dem Upload-Channel hochladen. :)


Ich danke dir !! :)

markusg 19.12.2011 16:59
upload ist angekommen.
nutzt du das system für onlinebanking einkäufe sonstige zahlungsabwicklungen oder ähnlich wichtiges wie zb berufliches?

SomeHelp 19.12.2011 17:50
Nein eigentlich nicht.
Wie gesagt ist der PC von meiner kleinen Schwester und
ansonsten ist dort eigentlich keiner dran.

Könnten da dann Probleme auftreten ?

markusg 19.12.2011 17:57
ja, dieses system ist von einem trojaner befallen der daten klaut.
das beste wäre es, ihn neu aufzusetzen und dann abzusichern.
du kannst natürlich alle daten sichern und ich erkläre dir wie man formatiert windows neu instaliert und welche schritte zum absichern nötig sind

SomeHelp 20.12.2011 20:21
Hmm.. ja ich habe mir auch schon überlegt den komplett neu zu machen, aber ich glaube wir haben keine Recovery CD erstellt.
Wenn es auch ohne geht und du es mir erklären kannst dann wäre das super, weil es an dem PC eigentlich auch nichts zu speichern gibt.
Sind halt nur irgend welche Bilder von Stars oder so was drauf, die meine Schwester sich auch nochmal neu suchen und speichern kann.

Das mit dem Absichern wäre natürlich auch ganz gut.

Mach das dann einfach so wie du Zeit hast, sie ist im Moment auch so noch glücklich und da ja keine wichtigen Daten darüber laufen, ist ja denke ich auch noch ein bisschen Zeit. :)

markusg 20.12.2011 20:22
hi
dann sag mir mal den hersteller und gerätetypen des guten stücks.

SomeHelp 21.12.2011 14:27
Ehm..
der ist von Compaq und ein Minitower.
( Model: CQ2303DE )
Denke mal das wolltest du wissen?! ^^

markusg 21.12.2011 14:30
müsste ne recovery funktion haben, geht also relativ einfach :-)

SomeHelp 21.12.2011 15:06
Also dann am anfang beim Hochfahren da mit irgendeiner F-Taste, die Option mit Recovery ausführen oder komplett hochfahren und da dann gucken ob ich bei Programme sowas finde ?

Oder schreibst du mir trotzdem alles nochmal auf ? ^^

markusg 21.12.2011 15:09
ja muss ich mal gucken, sollte beim hochfahren über f11 f10 oder alt+f10 gehen, ich dachte ihr seit noch nicht so weit bzw bei der entscheidungs findung deswegen hab ich bisher nichts weiter geschrieben

SomeHelp 21.12.2011 15:10
Achso ja ist ok.

Naja werde heute mal nachfragen ob ich das jetzt machen soll oder nicht.
Denke mal das ich es, falls ja dann in den nächsten 2-3 Tagen mache. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:03 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129